Get best of the week

IaaS-Anbieter kämpfen gegen Angriffe auf das BGP-Protokoll

Mehrere große Organisationen haben sich dem MANRS angeschlossen. Dies ist eine Initiative, deren Teilnehmer versuchen, die Verbreitung falscher Daten über Routen in den Anbieternetzen zu verhindern.

Routing-Fehler können zu Fehlern führen. Ihre Vermeidung ist jetzt besonders wichtig, wenn viele zu Hause sitzen und die Belastung der Infrastruktur weiter zunimmt.


Fotos - Ma Joseph - Unsplash

Was beeinflusst den Betrieb der Cloud?


In den letzten Monaten haben mehr Menschen begonnen, zu Hause zu sitzen und fern zu arbeiten. Diese Tatsache hat zu einer deutlichen Erhöhung der Belastung der Dienste von IaaS-Anbietern geführt. Einer der westlichen Cloud-Anbieter stellte fest, dass sich die Anzahl der Benutzer in Italien verachtfacht hat, wo strenge Selbstisolierungsmaßnahmen eingeführt wurden. Ein Teil des Effekts ist auf eine Zunahme der Anzahl von Unternehmen zurückzuführen, die bereit sind, Infrastruktur für die Einrichtung von Remote-Jobs zu erwerben .

Nach zu Europol, zusammen mit der Belastung der IT - Infrastruktur hat sich die Zahl der Cyber - Kriminalität erhöht. Ebenso entwickelt sich die Situation in den Vereinigten Staaten. Betrüger erwähnen Coronavirus häufig in Phishing-E-Mails. Das Wachstum solcher Angriffe wurde gewarntsogar im Department of Homeland Security.

Experten verzeichnen außerdem einen Anstieg der Anzahl von Angriffen auf das dynamische Routing-Protokoll BGP . Zusammen mit DNS ist es eine der Schlüsselkomponenten des Internets. Unter Verwendung des Protokolls übertragen die Provider-Router Netzwerkverfügbarkeitsdaten untereinander. Bereits 1998 sagte ein Mitglied der Hacker-Gruppe L0pht , dass ein gut durchdachter Angriff auf BGP das Internet der Welt in einer halben Stunde „ausschalten“ kann.

Unter solchen Umständen ist es wichtig, die Infrastruktur zu schützen, auf der die Netzwerke von Cloud- und Internetanbietern aufgebaut sind. Daher haben sich Ende März mehrere große IaaS-Anbieter und IT-Unternehmen - darunter Google, Facebook, Microsoft und Netflix - verbundenan das MANRS- Projekt (einvernehmlich vereinbarte Normen für die Routing-Sicherheit).

Was macht MANRS?


Das Projekt wurde 2014 mit Unterstützung der internationalen Organisation Internet Society gegründet , die die Aktivitäten des Internet Engineering Council ( IETF ) und des Internet Architecture Council ( IAB ) finanziert. Die Mitglieder - heute  mehr als 300 von ihnen - arbeiten an einer Reihe von Best Practices zur Verbesserung der Routing-Sicherheit.

Im März wurde im Rahmen der Initiative ein neues Programm gestartet , insbesondere für Cloud-Anbieter und Unternehmen, die für den Betrieb von Content Delivery Networks (CDNs) verantwortlich sind. Es wurde von Google, Facebook und anderen Betreibern damit verbunden.

Sie werden bei der Implementierung von Filter- und Anti-Spoofing-Mechanismen zur Bekämpfung von Routenentführungen und IP-Spoofing helfen .

Außerdem werden Unternehmen den Mechanismus von RPKI (Resource Public Key Infrastructure) bekannt machen - einem hierarchischen Public-Key-System, um die Sicherheit des globalen Routings zu gewährleisten. Bisher nutzen es nur 10% der MANRS-Teilnehmer. Weitere IT-Unternehmen werden Tools für die Netzwerküberwachung entwickeln.

Perspektiven


Andrei Robachevsky, Projektmanager der Internet Society, ist überzeugt, dass große Unternehmen wie Google und Microsoft dazu beitragen werden, die Anzahl der Hackerangriffe auf BGP zu verringern. MANRS hat in den letzten Jahren bereits einige Erfolge erzielt.

Nach auf das Register im Jahr 2017 verzeichnete Analysten 14000 Vorfälle zu Interferenzen mit dem Protokoll verwendet. Ein Jahr später verringerte sich dank der Organisation die Gesamtzahl der Vorfälle auf 12.000 .


Foto - Chris Dickens - Unsplash

Es wird auch angenommen, dass große Unternehmen als Vorbild dienen und andere Unternehmen für MANRS gewinnen werden. Es gibt bereits erste Ergebnisse - kürzlich hat sich der chinesische Telekommunikationsbetreiber der Initiative angeschlossen. Er wurde für seine häufigen Routing-Fehler kritisiert. Erst im vergangenen Jahr hat das Unternehmen aus Versehen geschickt den Verkehr von mehreren europäischen Telekom - Betreiber über ihre Netze. Laut Andrei Robachevsky appellierte China Telecom selbst an die Community, ähnliche Vorfälle in Zukunft zu verhindern.

Es besteht Grund zu der Annahme, dass dies nicht das letzte Mal ist, dass ein großes Unternehmen zu MANRS kommt.

Beachten Sie, dass dies nicht das einzige Projekt ist, zu dem Cloud-Anbieter eine Verbindung herstellen. Ende März wurden mehr als 80 neue Unternehmen MitgliederCNCF (Cloud Native Computing Foundation), gegründet mit Unterstützung der Linux Foundation und großer westlicher IaaS-Anbieter. Unternehmen werden Ressourcen für die Entwicklung offener Cloud-Dienste und -Tools zur Gewährleistung der Informationssicherheit einsetzen.

Frische Materialien aus unserem Unternehmensblog:

Wie die Cloud Ihnen bei der Remote-Arbeit hilft
Wie neue Funktionen des 1cloud-Panels dem Kunden helfen: Die Erfahrung des Complex Oil-Unternehmens
„Fast Anarchie“: Eine kurze Geschichte von Fidonet - ein Projekt, das sich nicht darum kümmert, das Internet zu besiegen

More articles:


All Articles